News VSCodeの拡張機能が初期段階のランサムウェアをダウンロードしていることが判明
2つの悪意のあるVSCodeマーケットプレイス拡張機能が、開発中のランサムウェアを展開していることが発見され、マイクロソフトの審査プロセスにおける重大なギャップが露呈した。 ahban.shiba」と「ahban.cychelloworld...
Extensions
News News マイクロソフト、数百万人が使用したVSCode拡張機能の削除を謝罪
Microsoftは、Visual Studio Marketplaceの「Material Theme - Free」と「Material Theme Icons - Free」エクステンションを復活させた。 900万インストールを数える...
News 900万インストールされたVSCodeエクステンションがセキュリティリスクで停止
マイクロソフトは、Visual Studio Marketplaceから、「Material Theme - Free」と「Material Theme Icons - Free」という2つの人気のVSCode拡張機能を、悪意のあるコードが...
News ChromeがMV2広告ブロッカーを無効にする中、FirefoxはManifest V2のサポートを継続
Mozillaは、Manifest V3とともにManifest V2拡張機能のサポートを継続し、ユーザーがブラウザで望む拡張機能を自由に使用できるようにするという約束を新たにした。 Manifest V3はGoogleが開発したブラウザ拡...
News 悪意のあるブラウザ拡張機能がアイデンティティ攻撃の次のフロンティアとなる
ブラウザ拡張機能を標的とした最近の攻撃キャンペーンは、悪意のあるブラウザ拡張機能がID攻撃の次のフロンティアであることを示している。 世界中の何千もの組織にまたがる260万人以上のユーザーが、ブラウザ拡張機能を悪用した攻撃キャンペーンの一環...
News マルウェアが30万ブラウザにChrome拡張機能を強制インストール、DLLにパッチも
現在進行中の広範なマルウェアキャンペーンにより、悪意のあるGoogle ChromeおよびMicrosoft Edgeブラウザ拡張機能が30万以上のブラウザに強制インストールされ、ブラウザの実行ファイルが変更されてホームページがハイジャック...
News 数百万インストールされた悪質なVSCode拡張機能が発見される
イスラエルの研究者グループが、Visual Studio Codeマーケットプレイスのセキュリティを調査し、人気のある「ドラキュラ公式テーマ」のコピーに危険なコードを含ませるトロイの木馬を仕掛けて、100以上の組織を「感染」させることに成功...
news Chrome 拡張機能が Web サイトから平文パスワードを盗む可能性がある
ウィスコンシン大学マディソン校の研究者チームは、Web サイトのソース コードから平文パスワードを盗むことができる概念実証拡張機能を Chrome ウェブストアにアップロードしました。 Web ブラウザのテキスト入力フィールドを調査したとこ...
news 7,500万件のインストールを伴う悪意のあるChrome拡張機能がウェブストアから削除
Google は、検索結果を改ざんし、スパムや不要な広告をプッシュする可能性のある 32 個の悪意のある拡張機能を Chrome ウェブストアから削除しました。合計すると、ダウンロード数は 7,500 万件になります。 この拡張機能には、ペ...
news VSCode Marketplace を悪用して、悪意のある拡張機能をホストすることができます
研究者は、悪意のある Visual Studio Code 拡張機能を VSCode マーケットプレースに驚くほど簡単にアップロードできることを発見し、攻撃者がこの脆弱性をすでに悪用している兆候を発見しました。 Visual Studio ...